Parent page: 設定
Enterprise Server Workspace のユーザー管理は、管理者が外部ブラウザからアクセスする Workspace の Admin 領域(ブラウザインターフェース)を通じて行います。ここでは Identity Service(IDS)のインターフェースが提供され、Users および Roles を指定することで、Workspace(およびその他のサービス)へのアクセスを定義できます。
ユーザー管理は、管理者が Workspace のブラウザインターフェースの Admin 領域から行います。
各種コントロールは、次のサブページに分かれています。
-
ユーザー - このページでユーザー一覧を作成・管理します。Workspace および/またはそれに付随してインストールされる関連テクノロジーにアクセスする人を登録します。
-
ロール - このページでロール一覧を作成・管理します。ロールを使うことで、たとえば関与している組織内の部門や所属する設計チームなどに応じて、ユーザーをさらに整理できます。また、Workspace コンテンツの共有や、提供される他のテクノロジーの設定も、より効率的に行えるようになります。
-
セッション - このページで、現在 Workspace に接続しているユーザーを素早く確認できます。管理者は、ユーザーのアクティブセッションを実質的に「強制終了」することで、そのユーザーの Workspace へのアクセスを終了させ、他のユーザーが利用できる接続枠を解放できます。
-
LDAP Sync - このページで LDAP Sync タスクの設定と実行を行います。これにより、Workspace 管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、Users ページでユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、Users ページにユーザー資格情報が自動的に取り込まれ、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。
管理コントロールに完全にアクセスできるのは管理ユーザーのみです。非管理ユーザーはユーザーやロールの一覧を表示できませんが、Edit Userウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択して開きます。
ユーザー
Workspace および関連サービスへのアクセス用ユーザーの管理は、その Workspace の管理者が Users ページ(Admin - Users)から行います。ユーザーとは、Workspace へのアクセスが必要になることを想定した人物のことです。
新規の Enterprise Server インストールには、管理用ユーザーが 2 つ用意されています。admin と System です。前者は Users ページから表示され、管理者として Workspace に素早くアクセスするために使用できます。他のユーザーを追加した後は、admin ユーザーを保持して編集(例:名前やパスワードの変更)することも、削除することもできます。System ユーザーは Users ページには表示されず、すべてのバックグラウンドタスク(LDAP Sync や通知を含む)に使用されます。このユーザーは常時オンラインですが、コネクタライセンスは使用しません。
ブラウザインターフェースの Users ページから、Workspace にアクセスする人の「データベース」を作成します。
定義されたユーザーはすべてフラットな一覧で表示されます。
メインの一覧では、各ユーザーは次の情報で表示されます。
-
User - ユーザー名(<First Name> <Last Name>)。
ユーザーには、名の先頭文字を含むアイコンも表示されます(例:
)。既存ユーザーの情報を編集する際に画像をアップロードして、既定のアイコンを置き換えることができます。ユーザー本人の写真にしておけば、他のユーザーが名前と顔を素早く結び付けられます(例:
)。既定の
admin ユーザーには、次の画像が使用されます:
。
-
Email - ユーザーのメールアドレス。
-
Role - ユーザーが現在所属しているロール。
現在 Workspace にアクセスしているユーザーは、緑の点で区別されます(例:
)。必要に応じて、ユーザーを Workspace から削除せずにアクティブセッションを「切断」できます。これは Sessions ページから行います。
ボタンをクリックし、Sort by Name(名で)または Sort by Email を選択します。さらに、左上の専用 Search フィールドを使って、名前(User フィールド)でユーザーを検索できます。
一覧右上の Edit (
)および Remove (
)ボタン(また、ユーザーの 
コントロールに関連付けられたメニューからも利用可能)により、そのユーザーの詳細を編集したり、削除(Workspace へのアクセスを禁止)したりできます。
ユーザーは Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択して開きます。非管理ユーザーが変更を行えるのは、この方法のみです。
Workspace へのアクセス/利用のために登録できるユーザー数に制限はありませんが、同時に接続できるのはライセンスされた人数までです。この人数は、購入した Client Access Licensing のシート数によって決まります。
新規ユーザーの追加
Workspace へのアクセス用に新しいユーザーを追加するには、ページ左上にある 
ボタンをクリックします。Create User ウィンドウが表示され、そのユーザーの連絡先情報、ログイン資格情報、追加のロール所属を指定できます。
新しいユーザーを追加すると、そのユーザーとロール所属を指定するためのウィンドウが表示されます。
ユーザーの詳細を指定します。次は必須フィールドです。
-
First Name
-
Last Name
-
Username
-
Password
Username と Password は、そのユーザーが Workspace にアクセスするためのログイン資格情報になります。
既存ユーザーと同じ Username を持つ別ユーザーを追加しようとすると、追加できないようになっています。
Authentication
Enterprise Server Workspace は、Workspace へのアクセス時に 2 つのユーザー認証モードをサポートします。
-
Build In - Workspace 独自の Identity Service(IDS)によって提供されます。ユーザーは、Workspace 管理者から最初に付与された資格情報を入力して Workspace にアクセスします。
-
Windows - Windows ドメイン認証を使用します。ユーザーは Windows のログイン資格情報を入力して Workspace にアクセスします。Windows 認証は、ドメインに参加している PC に Enterprise Server をインストールした場合にのみ利用できます。
必要な認証モードの設定は、最初にユーザーを Workspace に追加する際に行いますが、その後いつでも切り替え可能です。
モードは Authentication フィールドで指定します。既定では Build In モードが使用されます。Windows ドメイン認証を使用するには、このフィールドをクリックしてドロップダウンから Windows を選択します。サブフィールドは Username と Password から、それぞれ Username と Domain に変わります。Domain フィールドには、PC が現在参加しているドメイン名が事前入力されます。Username は、そのユーザーの Windows ログインの Username と完全に同一になるように入力してください。
Windows ドメイン認証では、ユーザーは組織の Windows ネットワーク管理の一部として外部で管理する必要があります。ユーザー名とパスワードの保守(および問題対応)は Windows ネットワーク管理者が行います。ユーザーの Windows ドメイン Username が変更された場合、Workspace 側でもそのユーザーの情報を更新しないと Workspace にアクセスできなくなります。
LDAP Sync ページを使用して LDAP Sync タスクを設定・実行します。これにより、Workspace 管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用でき、
Users ページでユーザー資格情報を 1 件ずつ手動作成する必要がなくなります。正しく設定されていれば、
Users ページにユーザー資格情報が自動的に取り込まれ、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードで Workspace に接続できるようになります。Workspace へのサインイン時に Windows のログイン資格情報を使用し(Workspace の Windows 認証サポートを利用するために)、
Use Windows Session オプション(ブラウザインターフェース)または
Use Windows Session credentials オプション(Altium Designer の
Sign in ダイアログ)を有効にします。
Role Assignment
必要に応じて、ユーザーを既存のロール(定義済みの場合)のメンバーにすることも指定できます。Add Roles フィールド内をクリックすると、Workspace で現在定義されているすべてのロールの一覧がポップアップ表示されます。フィールドに入力していくと、一覧は一致するロールに絞り込まれます。一覧から必要なロールを選択してください。ユーザーに管理者権限が必要な場合は、Administrators ロールを選択します。複数のロールを割り当てることもできます。割り当てられたロールは、ユーザー作成後に Existing Roles 領域に表示されます。最終割り当て前にロールを削除するには、名前の一番右にある削除用の×をクリックします。
ロールの割り当ては
Roles ページからいつでも指定できますが、ロールが存在する場合はユーザー作成時に行うほうが簡単なことがあります。
必要な詳細をすべて入力・指定したら、 
ボタンをクリックします。新しいユーザーが作成され、Workspace にアクセスできるユーザー一覧に追加されます。
Workspace にアクセスできるユーザー一覧に追加された新規ユーザーの例。
パスワード
Build In 認証を使用する場合、新規ユーザーのアクセス資格情報は、最初に管理ユーザーが定義する必要があります。これは、非管理ユーザーは新規ユーザー(したがって自分自身も)を追加できないためです。ただし、いったん追加されると、非管理ユーザーはいつでも自分自身の詳細(Username や Password を含む)にアクセスして変更できます。これにより、非管理ユーザーは管理ユーザーを含む他者にパスワードを共有することなく、安全に自分のアクセス資格情報を登録できます。
非管理ユーザーは、Edit User ウィンドウから自分自身のユーザープロファイルを変更できます。このウィンドウは、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択して開きます。
もちろん、非管理ユーザーがパスワードを忘れた場合、ブラウザーインターフェースからサインインしてアクセスし、変更することはできません。この場合、Admin に連絡してパスワードを実質的に「リセット」してもらう必要があります。これは管理者が次を行うだけです。
-
ユーザーの詳細にアクセスし、Password フィールドに新しいパスワードを入力する。
-
変更を反映するために
をクリックする。
-
新しいパスワードをそのユーザーに伝える。
その後、非管理ユーザーは自分のユーザーにアクセスし、この新しい一時パスワードを、自分で作成した別のパスワードに変更できます。
Windows ドメイン認証では、パスワードの管理(および問題対応)は Windows ネットワーク管理者が行います。
既存ユーザーの編集
既存ユーザーは次の方法で編集できます。
-
対象ユーザーを選択し、一覧の右上にある Edit ()ボタンをクリックする。
-
対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit User ウィンドウが表示され、そこで当該ユーザーの連絡先情報、ログイン資格情報、ロール割り当てを必要に応じて変更できます。また、ユーザーの写真をアップロードして既定のアイコンを置き換えることもできます(
コントロールをクリック)。すでに写真がある場合は、それをクリックして変更します。
非管理ユーザーの場合、Edit User ウィンドウへは、ブラウザーインターフェース右上のアクティブユーザー領域をクリックし、関連メニューから Profile を選択してアクセスします。
必要に応じてユーザーにアクセスし、変更を行います。
現在所属している特定のロールからユーザーを外すには、その既存ロールの
コントロールをクリックします。
必要な変更をすべて行ったら、 ボタンをクリックして変更を反映します。
ユーザーの削除
既存ユーザーを Workspace から削除するには、次のいずれかを行います。
-
対象ユーザーを選択し、一覧の右上にある Remove ()ボタンをクリックする。
-
対象ユーザーを選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには 
をクリックします。これにより、そのユーザーは Workspace のユーザーデータベースから削除され、以後 Workspace にアクセスできなくなります。
現在のユーザーは自分自身を削除できません。削除操作は元に戻せません。誤ってユーザーを削除した場合は、新規ユーザーを追加するのと同じ方法で、そのユーザーを再度追加する必要があります。
ロール
Workspace のロール管理は、Workspace の管理者がブラウザーインターフェースの Roles ページ(Admin - Roles)から行います。ロールを使用すると、たとえば組織内で関与している部門や所属する設計チームなどに応じて、ユーザーをさらに整理できます。またロールにより、Workspace コンテンツの共有や、提供される他のテクノロジーの設定をより効率的に行えます。
Enterprise Server のインストールには、いくつかのサンプルロールが定義されています。これには Administrators ロールが含まれます。このロールはメンバーに管理者権限を付与します。このロールのメンバーは、ブラウザーインターフェースを通じて Enterprise Server Workspace および関連するすべてのテクノロジーとサービスに完全にアクセスできます。
同一ユーザーは、定義済みロールのいくつにでも所属できます。
ブラウザーインターフェースの Roles ページから、ユーザーの特定ロール(または「メンバーシップ」)を作成します。
定義済みのロールはすべてフラットな一覧で表示されます。
メインの一覧では、各ロールは次の情報で表示されます。
-
Roles - ロール名。
-
Members - このロールに含まれる定義済みユーザー数。
一覧右上の Edit ()および Remove ()ボタン(またはロールの コントロールに関連付けられたメニューからも利用可能)により、選択したロールの編集、または削除がそれぞれ行えます。Administrators ロールは削除できません。
ボタンをクリックし、
Sort by Role または
Sort by Members を選択します。さらに、左上の専用
Search フィールドを使用して、ロール名(
Roles フィールド)で検索できます。
新規ロールの追加
新しいロールを追加するには、ページ左上にある 
ボタンをクリックします。Create Role ウィンドウが表示され、ロール名とメンバーの観点でロールを定義できます。
新しいロールを追加すると、そのロールとメンバーを指定するためのウィンドウが表示されます。
Role Name フィールドに、新しいロールの意味のある名前を入力します。たとえば、メンバーが担当する作業を反映した名前にできます。これは必須フィールドです。
同じ名前のロールを 2 つ作成しようとすると、作成できないように制限されます。
ロールを構成するユーザー(メンバー)も指定できます。Add Members フィールドにユーザーのフルネーム、ユーザー名、またはメールアドレスを入力し始めると、一致するユーザーのリストがポップアップ表示されます。そこから必要なユーザーを選択します。複数ユーザーをロールのメンバーとして選択できます。割り当てられたユーザーは、ロール作成後に Existing Members 領域に表示されます。最終的なメンバー確定前にユーザーを削除するには、名前の右端にある削除用の×をクリックします。
ロールのメンバーシップはいつでも指定できますが、ユーザーが存在する場合は、ロール作成時に行うほうが簡単なことがあります。
名前とメンバーを必要に応じて定義したら、
をクリックしてロールを作成します。ロールは、Workspace のブラウザーインターフェース内の他の適用箇所で使用できるよう、ロール一覧に表示されます。たとえば、ユーザーの追加/編集時や、Workspace 内の共有可能データへのアクセス権限を共有する際に使用します。
Workspace で利用可能なロール一覧に追加された新規ロールの例。
既存ロールの編集
既存ロールは次の方法で編集できます。
-
対象ロールを選択し、一覧の右上にある Edit ()ボタンをクリックする。
-
対象ロールを選択し、右端の コントロールをクリックして、関連メニューから Edit コマンドを選択する。
Edit Role ウィンドウが表示され、ロール名および/またはユーザーのメンバーシップを必要に応じて変更できます。
Administrators ロールは名前を変更できません。ただし、他のユーザー作成ロールと同様に、このロールのメンバーは管理できます。
必要に応じてロールにアクセスし、変更を行います。
既存ユーザーをロールから外すには、そのエントリを選択して右端の
コントロールをクリックします。
必要な変更をすべて行ったら、 ボタンをクリックして変更を反映します。
ロールの削除
既存ロールを Workspace から削除するには、次のいずれかを行います。
-
対象ロールを選択し、一覧の右上にある Remove ()ボタンをクリックする。
-
対象ロールを選択し、右端の コントロールをクリックして、関連メニューから Remove コマンドを選択する。
削除を続行するか確認するダイアログが表示されます。続行するには をクリックします。これにより、そのロールは Workspace から削除されます。
Administrators ロールは削除できません。削除操作は元に戻せません。誤ってロールを削除した場合は、新しいロールを作成するのと同じ方法で、そのロールを再度追加する必要があります。
セッション
Enterprise Server Workspace は、同一の資格情報を使用して、異なるコンピューターからユーザーがサインインすることをサポートしています。コネクタライセンス(CAL)に十分な余裕があれば問題になりません。しかし接続数が限られている場合、実際には使用されていないのに「使用中」になっている接続を抱える余裕はありません。同様に、Workspace へのアクセスを必要とするユーザー数がコネクタライセンス数を上回る場合もあります。Workspace の管理者は、現在 Workspace にサインインしている任意のユーザーをログアウトさせる権限を持ちます。これにより、追加のライセンス接続を購入するのが現実的でない場合でも、ライセンス接続を(いわば)解放して他のユーザーに割り当てられます。これはブラウザーインターフェースの Sessions ページ(Admin - Sessions)から実行します。
Workspace の管理者として、アクティブな接続を表示できるだけでなく、その Workspace に現在サインインしている任意のユーザーのセッションを終了することもできます。
現在Workspaceにサインインしているすべてのユーザー(Altium Designer のインスタンス経由、またはWorkspaceのブラウザーインターフェース経由でサインインしているユーザー)は、名前(<First Name> <Last Name>)および Identity Address(Workspaceへの接続元コンピューターのIPアドレスを反映)として一覧表示されます。
ユーザーが、そのEnterprise Serverがインストールされて稼働している同一のコンピューターからWorkspaceにログインしている場合、Identity Address の項目は ::1 として表示されます。
Workspaceにサインインする行為により「アクティブセッション」が作成されます。ユーザーのセッションを終了(Workspaceからログアウト)するには、次のいずれかを行います。
-
該当ユーザーを選択し、一覧の右上にある
ボタンをクリックします。
-
該当ユーザーを選択し、右端にある
コントロールをクリックします。
セッションを切断するかどうかの確認ダイアログが表示されます。続行するには 
をクリックします。これにより、ユーザーはすべてのデバイスおよびブラウザー上のWorkspaceからログアウトされます。
自分自身のセッション(Workspaceのブラウザーインターフェースにログインしているセッション)を切断することもできます。その場合、少し後にインターフェースからサインアウトされます。
LDAP Sync
Related page: LDAP Sync の設定
このページ(Admin - LDAP Sync)では、1つ以上の LDAP Sync タスクを設定して実行できます。LDAP Syncタスクを使用すると、Workspace管理者はネットワークドメインに既存のユーザー名/パスワード資格情報を活用できるため、インターフェースの Users page でユーザー資格情報を手動で1件ずつ作成する必要がなくなります。正しく設定されていれば、Users page はユーザー資格情報で自動的に埋まり、一覧にある任意のユーザーが通常の社内ネットワークのユーザー名とパスワードでWorkspaceにアクセスできるようになります。
Workspaceにサインインする際、Windowsログイン資格情報を使用して(WorkspaceのWindows認証サポートを利用して)サインインするには、Use Windows Session オプション(ブラウザーインターフェース)または Use Windows Session credentials オプション(Altium Designer の Sign in ダイアログ)を有効にします。
Enterprise Server Workspaceは、Standard LDAP と LDAPS(SSL 上の LDAP)の両方をサポートします。
LDAPからユーザー資格情報を自動作成するつもりであれば、既存の手動作成ユーザーは削除したくなるはずです。そのため、理想的にはデフォルトユーザーである admin のみから開始してください。
新しい同期タスクを追加するには、ページ左上にある 
ボタンをクリックします。同期タスクを定義するための LDAP Sync Creation ウィンドウが表示されます。
WorkspaceのブラウザーインターフェースからLDAP Syncタスクを追加します。
社内で運用されているドメイン構造に基づいて情報を入力します。
すべての設定入力が完了したら、 をクリックします。これにより同期プロセスが開始され、入力した情報を処理するため1~2分かかる場合があります。完了したら Users page にアクセスしてください。ここには、同期タスクの OU=<GroupName> 設定で定義されたすべてのユーザーが反映されます。各ユーザーの認証はWindowsドメイン認証となるため、これらのユーザーは通常のWindowsログインでWorkspaceにアクセスできます。
複数の同期タスクを定義している場合は、
ボタンをクリックして実行できます。
LDAP Syncタスクを使用してWorkspaceにユーザーが反映された例。
LDAP Syncグループ外の追加ユーザーは手動で追加できます。つまり、手動作成ユーザーとLDAP指定(自動作成)ユーザーを混在させることが可能です。
LDAP Syncタスクの操作:
-
同期タスクは任意の数だけ定義できます。
-
複数の同期タスクを定義している場合は、 ボタンをクリックして実行できます。
-
同期タスクを編集するには、対象タスクを選択して一覧右上の Edit () ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Edit コマンドを選択します。LDAP Sync Editing ウィンドウが開くので、そこで変更を行います。変更後、 ボタンをクリックして変更を保存し、タスクを実行します。
-
同期タスクを削除するには、対象タスクを選択して一覧右上の Remove () ボタンをクリックするか、右端の コントロールをクリックして関連メニューから Remove コマンドを選択します。削除を続行するかどうかの確認ダイアログが表示されます。続行するには をクリックします。これにより、同期タスクはWorkspaceから削除されます。
AI で翻訳